스프링 태그 라이브러리 (JSTL)가없는 스프링 보안

Question

우리는 스프링 보안과 JSP를 사용하는 전형적인 웹 애플리케이션을 가지고 있습니다. 우리는 표준 Spring Security 태그 라이브러리를 사용하여 사용자 역할에 따라 웹 페이지의 일부분을 표시/숨기기, 허용/제한합니다.

이제 JSP 부분을 변경하고 완전한 자바 스크립트 기반 클라이언트를 작성하려고합니다.

1. Javascript를 사용하여 태그 라이브러리에서 제공하는 유사한 기능을 사용할 수있는 방법이 있습니까?
2. 그렇지 않은 경우 Javascript로 자체 메커니즘을 구현할 때 염려해야 할 사항은 무엇입니까?

감사합니다, 지내나

Answer 1

질문이 "스프링 시큐리티는 JSP 태그에 자바 스크립트에 해당이 있는가하면"그 대답은 "아니오"확실히. 분명한 차이점은 JSP가 서버에서 실행되는 반면 Javascript는 클라이언트에서 실행되므로 Javascript 라이브러리를 사용하여 민감한 정보를 숨기는 데 의존 할 수 없다는 것입니다.

자바 스크립트 클라이언트는 근본적으로 다르며 보안은 서버에서 데이터를 검색 할 수 있도록 공개하는 API에서 구현 될 가능성이 큽니다. 디스플레이 기술과 관련이있는 것보다 URL 및 서버 측 메소드에 적용되는 보안 제약으로 구성되므로 실제 디스플레이와 분리되어 있기 때문에 JSP 보안보다 테스트 및 추론이 더 간편합니다. 암호.